<?php
require_once('classDB.php');
class user extends db{
	//code trong class user
	function KiemTraUsernameTonTai($username){
		$sql = "SELECT * FROM users  WHERE username='$username'";
		$user = mysql_query($sql) or die (mysql_error());
		if (mysql_num_rows($user) <=0) return false;
		else return true;
	}//end function KiemTraUsernameTonTai
	
	function ThongTinUser($username, $password){
		if (get_magic_quotes_gpc()==false) {
			$username=trim(mysql_real_escape_string($username));
			$password=trim(mysql_real_escape_string($password));
		}
		$sql = "SELECT * FROM users  WHERE username='$username' AND password ='$password'";
		$kq = mysql_query($sql) or die(mysql_error());
		return $kq;		
	}//end function ThongTinUser

	function CheckUsername($username){
		$sql="select idUser from users where username='{$username}'";
		$kq = mysql_query($sql);
		if (mysql_num_rows($kq)>0) return false; else return true;
	}//end function CheckUsername

	function CheckEmail($email){
		$sql="select idUser from users where email ='{$email}'";
		$kq = mysql_query($sql);
		if (mysql_num_rows($kq)>0) return false;	else return true;
	}//end function CheckEmail

	function DangKyThanhVien(&$loi){			
		$thanhcong = true;
		//Code
		//tiếp nhận dữ liệu
		$username = $_POST['username'];
		$matkhau = $_POST['matkhau'];
		$golaimatkhau = $_POST['golaimatkhau'];
		$hoten = $_POST['hoten'];
		$email = $_POST['email'];
		$ngaysinh = $_POST['ngaysinh'];
		$gioitinh = $_POST['gioitinh'];
		$diachi = $_POST['diachi'];
		$phone = $_POST['phone'];
		$captcha = $_POST['cap'];
				
		$username = trim(strip_tags($username));
		$matkhau = trim(strip_tags($matkhau));
		$golaimatkhau = trim(strip_tags($golaimatkhau));
		$hoten = trim(strip_tags($hoten));
		$email = trim(strip_tags($email));
		$diachi = trim(strip_tags($diachi));
		$ngaysinh = trim(strip_tags($ngaysinh));
		$ngaydk = date("Y-m-d H:i:s");
		settype($gioitinh,"int");
		//settype($phone,"int");
		if (get_magic_quotes_gpc()==false) {
			$username = mysql_real_escape_string($username);
			$matkhau = mysql_real_escape_string($matkhau);
			$golaimatkhau = mysql_real_escape_string($golaimatkhau);
			$hoten = mysql_real_escape_string($hoten);
			$email = mysql_real_escape_string($email);
			$ngaysinh = mysql_real_escape_string($ngaysinh);
			$diachi = mysql_real_escape_string($diachi);				
		}
		//kiêm tra username
		if ($username == NULL){
		$thanhcong = false; $loi['username']= "<br>Chua nhập username"; 
		} elseif (strlen($username)<3 ){
		$thanhcong = false; $loi['username']="<br>Username>=3 ký tự";
		} elseif ($this->CheckUsername($username)==false) { 
			$thanhcong = false;  $loi['username'] = "<br>Username bạn nhập dã có nguời dùng";
		}
		//kiêm tra mật khẩu và gõ lại mật khẩu
		if ($matkhau == NULL) {
		$thanhcong = false; $loi['matkhau'] = "<br>Chưa nhập mật khẩu";
		}elseif (strlen($matkhau)<6 ) {
		$thanhcong = false; $loi['matkhau'] = "<br>Mật khẩu >=6 ký tự";
		} 
		if ($golaimatkhau == NULL) {
			$thanhcong=false; $loi['golaimatkhau'] = "<br>Nhập lại mật khẩu đi";
		}elseif ($matkhau != $golaimatkhau ) { 
			$thanhcong = false; $loi['golaimatkhau'] = "<br>Mật khẩu gõ 2 lần không giống nhau";
		} 
		//kiêm tra hoten
		if ($hoten == NULL) { $thanhcong = false; $loi['hoten'] = "<br>Bạn chưa nhập họ tên"; }
		//kiêm tra email
		if ($email == NULL) { $thanhcong = false; $loi['email'] = "<br>Bạn chưa nhập email"; }
		elseif (filter_var($email,FILTER_VALIDATE_EMAIL)==FALSE) { 
			$thanhcong = false; $loi['email']="<br>Bạn nhập email không đúng";
		}elseif ($this->CheckEmail($email)==false) { 
			$thanhcong = false; $loi['email'] = "<br>Email này đã có người dùng";
		}
		//kiêm tra ngaysinh
		$ngaysinh_arr = explode("/",$ngaysinh); // array(17,11,1990)
		if ($ngaysinh == NULL) { 
		$thanhcong = false; $loi['ngaysinh'] = "<br>Bạn chưa nhập ngày sinh"; }
		elseif (count($ngaysinh_arr)==3) {
			$d = $ngaysinh_arr[0]; //17
			$m = $ngaysinh_arr[1]; //11
			$y = $ngaysinh_arr[2]; //1990
			if (checkdate($m,$d,$y)==true) $ns = $y."-".$m."-".$d;
			else  {$thanhcong = false; $loi['ngaysinh'] = "<br>Ngày sinh không hợp lệ";}
		} else {	$thanhcong = false; $loi['ngaysinh'] = "<br>Ngày sinh không hợp lệ"; }
		//kiêm tra diachi
		if ($diachi == NULL) { $thanhcong = false; $loi['diachi'] = "<br>Bạn chưa nhập địa chỉ"; }
		//kiêm tra số điện thoại
		if ($phone == NULL) { $thanhcong = false; $loi['phone'] = "<br>Bạn chưa nhập số điện thoại"; }
		
		//kiem tra captcha
		if ($captcha == NULL) { $thanhcong = false ; $loi['captcha'] = "<br>Bạn chưa nhập dãy số"; }
		if ($captcha != $_SESSION['captcha_code']){
			$thanhcong = false;
			//$loicaptcha = "Ban nhập sai ma so trong hinh";
			$loi['captcha'] = "Ban nhập sai ma so trong hinh";
    	}
		
		//Lưu vào db
		if ($thanhcong==true) {
			$mk_mahoa = md5($matkhau);
			$sql = "INSERT INTO  users 
			(username, password, email, diachi, dienthoai, hoten, gioitinh, ngaysinh, ngaydangky) 
		   VALUES ('$username','$mk_mahoa','$email', '$diachi', '$phone','$hoten',$gioitinh,'$ns','$ngaydk')";
			mysql_query($sql) or die(mysql_error());
		}

		return $thanhcong;
	} // function DangKyThanhVien

	function DangKyLienHe(&$loi){			
		$thanhcong = true;
		//Code
		//tiếp nhận dữ liệu
		$ten = $_POST['ten'];
		$email = $_POST['email'];
		$phone = $_POST['tel'];
		$noidung = $_POST['noidung'];
		$captcha = $_POST['cap'];
				
		$ten = trim(strip_tags($ten));
		$email = trim(strip_tags($email));
		$phone = trim(strip_tags($phone));
		$noidung = trim(strip_tags($noidung));
		$ngaydk = date("Y-m-d H:i:s");
		//settype($phone,"int");
		if (get_magic_quotes_gpc()==false) {
			$ten = mysql_real_escape_string($ten);
			$email = mysql_real_escape_string($email);
			$phone = mysql_real_escape_string($phone);
			$noidung = mysql_real_escape_string($noidung);			
		}
		
		
		//kiêm tra hoten
		if ($ten == NULL) { $thanhcong = false; $loi['ten'] = "<br>Bạn chưa nhập họ tên"; }
		//kiêm tra email
		if ($email == NULL) { $thanhcong = false; $loi['email'] = "<br>Bạn chưa nhập email"; }
		elseif (filter_var($email,FILTER_VALIDATE_EMAIL)==FALSE) { 
			$thanhcong = false; $loi['email']="<br>Bạn nhập email không đúng";
		}

		//kiêm tra số điện thoại
		if ($phone == NULL) { $thanhcong = false; $loi['phone'] = "<br>Bạn chưa nhập số điện thoại"; }
		
		//kiem tra captcha
		if ($captcha == NULL) { $thanhcong = false ; $loi['captcha'] = "<br>Bạn chưa nhập mã dãy số an toàn"; }
		if ($captcha != $_SESSION['captcha_code']){
			$thanhcong = false;
			//$loicaptcha = "Ban nhập sai ma so trong hinh";
			$loi['captcha'] = "Ban nhập sai ma so trong hinh";
    	}
		
		//Lưu vào db
		if ($thanhcong==true) {
			$mk_mahoa = md5($matkhau);
			$sql = "INSERT INTO  lienhe 
			(Ten, Email, Phone, NoiDung, ngaydangky) 
		   VALUES ('$ten','$email','$phone', '$noidung', '$ngaydk')";
			mysql_query($sql) or die(mysql_error());
		}

		return $thanhcong;
	} // function DangKyLienHe

	function DangKyBookOnline(&$loi){			
		$thanhcong = true;
		//Code
		//tiếp nhận dữ liệu
		$ten = $_POST['ten'];
		$email = $_POST['email'];
		$phone = $_POST['tel'];
		$noidung = $_POST['noidung'];
		$diachi = $_POST['diachi'];
		$tentour = $_SESSION['TenTour'];
		$soluong = $_SESSION['SoLuong'];
		$captcha = $_POST['cap'];
				
		$ten = trim(strip_tags($ten));
		$tentour = trim(strip_tags($tentour));
		$email = trim(strip_tags($email));
		$phone = trim(strip_tags($phone));
		$noidung = trim(strip_tags($noidung));
		$diachi = trim(strip_tags($diachi));
		$ngaydk = date("Y-m-d H:i:s");
		settype($soluong,"int");
		if (get_magic_quotes_gpc()==false) {
			$ten = mysql_real_escape_string($ten);
			$tentour = mysql_real_escape_string($tentour);	
			$email = mysql_real_escape_string($email);
			$phone = mysql_real_escape_string($phone);
			$noidung = mysql_real_escape_string($noidung);			
		}
		
		
		//kiêm tra hoten
		if ($ten == NULL) { $thanhcong = false; $loi['ten'] = "<br>Bạn chưa nhập họ tên"; }
		//kiêm tra email
		if ($email == NULL) { $thanhcong = false; $loi['email'] = "<br>Bạn chưa nhập email"; }
		elseif (filter_var($email,FILTER_VALIDATE_EMAIL)==FALSE) { 
			$thanhcong = false; $loi['email']="<br>Bạn nhập email không đúng";
		}

		//kiêm tra số điện thoại
		if ($phone == NULL) { $thanhcong = false; $loi['phone'] = "<br>Bạn chưa nhập số điện thoại"; }
		
		if ($diachi == NULL) { $thanhcong = false; $loi['diachi'] = "<br>Bạn chưa nhập địa chỉ"; }
		
		//kiem tra captcha
		if ($captcha == NULL) { $thanhcong = false ; $loi['captcha'] = "<br>Bạn chưa nhập mã dãy số an toàn"; }
		if ($captcha != $_SESSION['captcha_code']){
			$thanhcong = false;
			//$loicaptcha = "Ban nhập sai ma so trong hinh";
			$loi['captcha'] = "Ban nhập sai ma so trong hinh";
    	}
		
		//Lưu vào db
		if ($thanhcong==true) {
			//$mk_mahoa = md5($matkhau);
			$sql = "INSERT INTO  donhang
			(Ten, Email, Phone, NoiDung, ThoiDiemDatHang, DiaChi, TenTour, SoLuong) 
		   VALUES ('$ten','$email','$phone', '$noidung', '$ngaydk', '$diachi', '$tentour', $soluong)";
			mysql_query($sql) or die(mysql_error());
		}

		return $thanhcong;
	} // function DangKyBookOnline

}//end class user
?>